Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa del extracto de cuenta bancaria estándar

Estafa del extracto de cuenta bancaria estándar

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Proteger su identidad digital requiere vigilancia constante, especialmente porque los ciberdelincuentes siguen recurriendo a engaños convincentes a través de correos electrónicos. La estafa del extracto de cuenta bancaria estándar es un claro ejemplo de un esquema diseñado para engañar a los destinatarios y conseguir que entreguen datos confidenciales o abran archivos dañinos. Estos mensajes no están asociados con ninguna empresa, organización o proveedor de servicios legítimos, aunque intentan parecer creíbles.

Un mensaje camuflado que finge ser un banco

Los correos electrónicos fraudulentos se presentan como notificaciones mensuales de cuentas Business Online de Standard Bank. Afirman falsamente que se ha adjuntado un extracto de cuenta e instan al destinatario a abrirlo con Adobe Reader. Algunas versiones incluso incluyen un enlace para descargar el software de Adobe, lo que refuerza la ilusión de legitimidad.

Para mayor credibilidad, los estafadores afirman que el documento está protegido con contraseña. La supuesta contraseña se describe como algo personal, como un número de identificación sudafricano, un número de pasaporte, un número de registro de empresa o un número de cuenta. Esta táctica induce a las víctimas a ingresar datos altamente sensibles, que luego son recopilados para fines delictivos.

Lo que los atacantes pretenden lograr

El objetivo principal de la estafa es robar información personal y financiera. Los ciberdelincuentes pueden dirigir a las víctimas a un portal bancario falso o insertar un formulario engañoso en el archivo adjunto. Una vez ingresados los datos solicitados, los atacantes pueden usarlos para robar identidad, vaciar cuentas bancarias o suplantar la identidad de la víctima para cometer más fraudes. También pueden solicitar números de tarjetas de crédito, datos de acceso o pagos por servicios falsos.

Caer en la trampa puede acarrear graves consecuencias, como pérdidas económicas, cuentas comprometidas y violaciones de la privacidad a largo plazo. Estos correos electrónicos siempre deben ignorarse y eliminarse.

Indicadores de que el mensaje es una estafa

Los mensajes suelen basarse en la presión psicológica, la urgencia y una redacción cuidadosamente seleccionada. Las principales señales de alerta incluyen referencias a "extractos mensuales", instrucciones para descargar Adobe Reader, afirmaciones sobre documentos protegidos con contraseña y solicitudes de identificadores personales. Aunque estos elementos están diseñados para simular correspondencia legítima, indican un intento de phishing de alto riesgo.

Cómo entra el malware a través de estos correos electrónicos

Los atacantes suelen adjuntar archivos dañinos o insertar enlaces maliciosos. Abrir un archivo o hacer clic en un enlace incorrecto basta para desencadenar una infección. Los archivos adjuntos o enlaces pueden dirigir a sitios que intentan descargar malware automáticamente o convencer a los usuarios para que lo hagan manualmente. Los dispositivos solo se ven comprometidos si el usuario interactúa activamente con estos elementos dañinos.

Archivos adjuntos maliciosos:

  • Con frecuencia se utilizan archivos PDF, documentos de Office, archivos ZIP/RAR y ejecutables.
  • Algunos archivos activan malware después de habilitar las macros o tomar medidas adicionales.

Enlaces maliciosos:

  • Redirecciona a sitios comprometidos o controlados por atacantes.
  • Las páginas pueden intentar realizar descargas automáticas o incitar a las víctimas a instalar contenido dañino.

Los riesgos de caer en la estafa

Si bien el objetivo principal de la estafa es el robo de credenciales, los peligros van mucho más allá de la recopilación de datos. Una vez que las víctimas interactúan con los archivos o sitios fraudulentos, exponen sus sistemas a la infiltración. Las consecuencias pueden incluir:

  • Acceso no autorizado a cuentas bancarias o en línea
  • Robo de identidad
  • Explotación financiera
  • Infección del dispositivo por troyanos, spyware o ransomware

Cómo mantenerse protegido

Para minimizar el riesgo, evite interactuar con correos electrónicos bancarios sospechosos, incluso si parecen profesionales. Elimine el mensaje, no abra archivos adjuntos y no haga clic en ningún enlace. Los bancos legítimos no solicitan información confidencial mediante correos electrónicos no solicitados, y los proveedores de servicios no distribuyen extractos de esta manera.

Mantenerse cauteloso con los correos electrónicos financieros inesperados juega un papel crucial a la hora de bloquear los intentos cibercriminales y preservar su seguridad personal.

System Messages

The following system messages may be associated with Estafa del extracto de cuenta bancaria estándar:

Subject: Business Online SA Account Statement 03122025

Standard Bank

YOUR CURRENT ACCOUNT STATEMENT

Dear Operator

Attached is your monthly Business Online current account statement.

How to open your statement:

You must have Adobe PDF Reader installed to view your e-statement. Download Adobe Reader for free at http://͏get.͏adobe.͏com/reader/.

You will need to enter a password to view your e-statement. Your password is

• Your South African ID number or passport number

• Your Account number or Company registration number if your account is under the name of a business

Need more spending power? Scan this QR code to apply for a Standard Bank Credit Card online:

*Always check that the domain you are directed to contains
'standardbank.co[.]za' with no variations before .co.za. and check for an https:// prefix or the lock icon to ensure your session is secure.

Please contact us regarding any concerns or queries and make sure to keep your contact details updated so that you continue to receive communications from us.

Kind Regards,
Standard Bank
Terms and conditions apply.

Please note that this is a No-Reply email address (no response will be provided).

Tendencias

Mas Visto

Cargando...